сохраните пользователя зарегистрированным, когда он посетит ту же страницу снова?
Также помните об изменениях. Сегодня, Выбор * только выбирает столбцы, в которых Вы нуждаетесь, но завтра он может также выбрать это varbinary (МАКС) столбец, который я только что добавил, не говоря Вам, и Вы теперь также получаете все 3,18 гигабайта Двоичных данных, который вчера не был в таблице.
4 ответа
Да. Вы используете файлы cookie для реализации функции «автоматический вход» (или «запомнить меня»).
Этот поиск в Google или результаты поиска SO должны указать вам правильное направление.
Прочтите это: http://www.php.net/manual/en/session.configuration.php
Необходимая настройка session.cookie_lifetime . Сеансовые файлы cookie (например, те, которые не имеют срока действия) удаляются при закрытии браузера. Если вы хотите, чтобы сеансы оставались активными дольше, установите этот параметр в php.ini , httpd.conf или .htaccess . Возможно, даже с ini_set
Edit: На самом деле вы можете использовать эту функцию:
session_set_cookie_params (86400*30);
session_start()
86400 * 30 - 30 дней.
См. Здесь: http://www.php.net /manual/en/function.session-set-cookie-params.php
Да, вам следует делать это с помощью файлов cookie. Вот запись из руководства: http://php.net/manual/en/features.cookies.php
Также вы можете взглянуть на эту функцию: http://php.net/ руководство / ru / function.session-set-cookie-params.php . Он позволяет вам изменять настройки сессионных файлов cookie, например, их время жизни ...
Значит, вам нужен параметр «Запомнить меня на этом компьютере»? Вот способ сделать это независимо от языка:
- Создайте таблицу БД, содержащую как минимум
cookie_idиuser_idстолбцы. При необходимости также добавьтеcookie_ttlиip_lock. Полагаю, названия столбцов говорят сами за себя. - При первом входе в систему (если необходимо, только с установленной опцией «Запомнить меня»), сгенерируйте длинный уникальный трудно угадать ключ, который представляет
cookie_idи сохраняет его в БД вместе сuser_id. Также сохраните это как значение cookie файла cookie с указанным ранее именем файла cookie. Например,помните. Дайте куки-файлу долгий срок жизни, например, один год. - При каждом запросе проверяйте, вошел ли пользователь в систему. Если нет, то проверяйте значение куки-файла
cookie_id, связанное с именем куки-файлазапомнить. Если он есть и действителен в соответствии с базой данных, то автоматически войдите в систему пользователя, связанного сuser_id, и снова отложите срок хранения файлов cookie.
Что касается рисков безопасности, если ключ длинный и смешанный достаточно (не менее 30 смешанных символов), тогда шансы на брутфорс при входе в систему незначительны. В дальнейшем вы, наверное, уже поняли, для чего нужно использовать необязательный столбец ip_lock . Он должен представлять IP-адрес пользователя. В конечном итоге вы можете добавить дополнительный флажок «Заблокировать вход на этот IP-адрес (только если у вас статический IP-адрес)», чтобы сервер мог использовать IP-адрес пользователя в качестве дополнительной проверки.
А что, если украсть значение cookie у пользователя без блокировки IP? Что ж, ничего не поделаешь. Живи с этим. Фишка «запомнить меня» забавна, потому что под каждым форумом, и взлом учетных записей там не сильно повредит, но я определенно не стал бы использовать ее для административных панелей и таких веб-страниц, которые контролируют работу на стороне сервера.
В конце концов, это довольно просто. Удачи.
Он должен представлять IP-адрес пользователя. В конечном итоге вы можете добавить дополнительный флажок «Заблокировать вход на этот IP-адрес (только если у вас статический IP-адрес)», чтобы сервер мог использовать IP-адрес пользователя в качестве дополнительной проверки.А что, если украсть значение cookie у пользователя без блокировки IP? Что ж, ничего не поделаешь. Живи с этим. Фишка «запомнить меня» забавна, потому что под каждым форумом, и взлом учетных записей там не сильно повредит, но я определенно не стал бы использовать ее для административных панелей и таких веб-страниц, которые контролируют работу на стороне сервера.
В конце концов, это довольно просто. Удачи.
Он должен представлять IP-адрес пользователя. В конечном итоге вы можете добавить дополнительный флажок «Заблокировать вход на этот IP-адрес (только если у вас статический IP-адрес)», чтобы сервер мог использовать IP-адрес пользователя в качестве дополнительной проверки.А что, если украсть значение cookie у пользователя без блокировки IP? Что ж, ничего не поделаешь. Живи с этим. Фишка «запомнить меня» забавна, потому что под каждым форумом, и взлом учетных записей там не сильно повредит, но я определенно не стал бы использовать ее для административных панелей и таких веб-страниц, которые контролируют работу на стороне сервера.
В конце концов, это довольно просто. Удачи.
s IP-адрес в качестве дополнительной проверки.А что, если украсть значение cookie у пользователя без блокировки IP? Что ж, ничего не поделаешь. Живи с этим. Фишка «запомнить меня» забавна, потому что под каждым форумом, и взлом учетных записей там не сильно повредит, но я определенно не стал бы использовать ее для административных панелей и таких веб-страниц, которые контролируют работу на стороне сервера.
В конце концов, это довольно просто. Удачи.
s IP-адрес в качестве дополнительной проверки.А что, если украсть значение cookie у пользователя без блокировки IP? Что ж, ничего не поделаешь. Живи с этим. Фишка «запомнить меня» забавна, потому что под каждым форумом, и взлом учетных записей там не сильно повредит, но я определенно не стал бы использовать ее для административных панелей и таких веб-страниц, которые контролируют работу на стороне сервера.
В конце концов, это довольно просто. Удачи.
но я бы точно не стал использовать его для административных панелей и подобных веб-страниц, которые контролируют работу на стороне сервера.В конце концов, это довольно просто. Удачи.
но я бы точно не стал использовать его для административных панелей и подобных веб-страниц, которые контролируют работу на стороне сервера.В конце концов, это довольно просто. Удачи.